A Microsoft anunciou a derrubada da infraestrutura do malware Lumma Stealer, uma das ferramentas mais utilizadas por cibercriminosos para roubo de dados. A operação contou com apoio de autoridades internacionais e resultou na interrupção das comunicações entre o software malicioso e suas vítimas.
Entre os dias 16 de março e 16 de maio deste ano, foram identificados 394 mil computadores com Windows infectados em diversos países, segundo a empresa. A iniciativa envolveu também uma ação judicial nos Estados Unidos, que permitiu o bloqueio de domínios usados pelos hackers, além da apreensão de marketplaces virtuais onde o malware era comercializado.
Malware visava dados financeiros e contas online
- O Lumma Stealer vinha sendo comercializado desde pelo menos 2022 em fóruns clandestinos da internet.
- Ele era usado por criminosos para roubar senhas, dados bancários, cartões de crédito e carteiras de criptomoedas, além de permitir a instalação de outros malwares nos sistemas infectados.
- A Microsoft o descreveu como uma “ferramenta preferida por cibercriminosos”, pela facilidade de disseminação e capacidade de burlar sistemas de segurança.
- O malware também foi utilizado em campanhas de phishing.
- Em um dos casos citados, os hackers simularam mensagens do serviço Booking.com para enganar usuários e aplicar golpes financeiros.
- Além disso, a Microsoft informou que o Lumma foi empregado em ataques a comunidades de jogos online, instituições de ensino e setores críticos como saúde, logística, manufatura e infraestrutura.
Derrubada de domínios e colaboração internacional
A ação judicial que permitiu o bloqueio da infraestrutura do Lumma foi emitida pela Corte Distrital do Norte da Geórgia, nos EUA. A partir dela, mais de 1.300 domínios foram apreendidos ou transferidos para a Microsoft, incluindo cerca de 300 domínios bloqueados com apoio da Europol. Esses endereços agora redirecionam para servidores de “sinkhole”, usados para impedir a comunicação do malware com seus operadores.
O Departamento de Justiça dos EUA também anunciou a apreensão de cinco domínios usados diretamente pelos controladores do Lumma. No Japão, o centro de controle de crimes cibernéticos colaborou na suspensão de servidores locais utilizados pelos criminosos.
Leia mais:
- WhatsApp: como aumentar a segurança e impedir spywares e malwares de ‘clique zero’
- Como remover malware no PC ou notebook em 4 passos
- Como verificar se o seu computador foi infectado por malwares
Ação conjunta com empresas de tecnologia
Além das autoridades, empresas privadas participaram da operação. Microsoft citou a colaboração de companhias como Cloudflare, Bitsight e Lumen para enfraquecer a atuação do malware. A empresa reforçou que ações coordenadas são fundamentais para enfrentar o cenário crescente e sofisticado do cibercrime.
Em comunicado, a Microsoft destacou: “Trabalhando com autoridades e parceiros do setor, interrompemos a comunicação entre a ferramenta maliciosa e as vítimas.” A empresa defende a necessidade de defesas em camadas e cooperação contínua entre setores público e privado para conter ameaças digitais.
O post Microsoft derruba malware que infectou 394 mil PCs Windows apareceu primeiro em Olhar Digital.